سخت بمیر: درس های امنیت سایبری | وبلاگ رسمی کسپرسکی

بسیاری از خانواده ها تعطیلات را با تماشای فیلم های مورد علاقه با هم می گذرانند ، در بسیاری موارد همان سال به سال ، و سنت های کریسمس و سال نو را می سازند. برخی از مردم عاشق کمدی های کریسمس هستند ، دیگران طرفدار ملودرام ها هستند. در مورد من ، فیلم مورد علاقه کریسمس من سخت بمیر. از این گذشته ، 60٪ از برخوردهای جان مک کلین با تروریست ها در شب کریسمس اتفاق می افتد و من از تنها کسی که اقدام کلاسیک را با این تعطیلات مرتبط می دانم فاصله دارم.

مطمئناً ، با Live Free یا Die Hard (معروف به Hard Die 4.0) ) ، ما طرحی کاملاً متمرکز بر امنیت سایبری زیرساختهای مهم را در اختیار داشتیم – و به موقع به آن خواهیم رسید – اما به دقت نگاه کنید و نمونه های زیادی از امنیت سایبری خوب و تکان دهنده را در فیلم اول نیز مشاهده خواهید کرد. [19659002] به هر حال ، شرکت ناکاتومی از پیشرفته ترین فناوری های روز استفاده می کند: یک پردازنده مرکزی که با سرورهای مستقر در توکیو هماهنگ می شود ، قفل کامپیوتری در خرک و حتی یک پایانه اطلاعات صفحه لمسی در لابی (این کار را نکنید فراموش کنید ، ما در اینجا در حال صحبت کردن با سال 1988 هستیم.]

امنیت جسمی در Nakatomi Plaza

مسائل امنیتی از همان ابتدا مرتفع می شوند. جان مک کلین ، قهرمان ما ، وارد ساختمان می شود و محافظ را مخاطب قرار می دهد و فقط نام همسرش را که برای دیدن به آنجا آمده ذکر می کند. او هرگز نام خودش را نمی گوید یا به نوعی شناسنامه نشان نمی دهد. اگرچه حتی ارائه نام همسرش نیز نباید او را مجذوب خود کند. ازدواج آنها روی صخره ها است و او به استفاده از نام اصلی خود در محل کار بازگشته است.

نگهبان بی خیال به جای به چالش کشیدن متجاوز ، او را به سمت پایانه اطلاعات و سپس آسانسور نشان می دهد. بنابراین ، اساساً هرکسی می تواند وارد ساختمان شود. علاوه بر این ، با پیشرفت اقدامات ، ما بارها و بارها کامپیوترهای محافظت نشده با رمز عبور را مشاهده می کنیم ، که همه در معرض حملات شیطانی هستند.

دسترسی به سیستم های مهندسی

طولی نمی کشد که مجرمان وارد ساختمان می شوند ، می کشند نگهبانان (فقط دو نفر در شب کریسمس مراقب هستند) ، و ساختمان را کنترل می کنند. به طور طبیعی ، تمام سیستم های مهندسی در ناکاتومی پلازا از طریق یک رایانه کنترل می شوند ، که در اتاق امنیت است ، درست در کنار ورودی.

تنها هکر در میان تروریست ها ، تئو ، چند کلید می زند و آسانسورها را ضرب می کند و پله برقی کار می کنند و گاراژ مسدود است. رایانه از قبل روشن است (اگرچه اتاق خالی است) و از هیچ محافظتی در برابر دسترسی غیر مجاز برخوردار نیست – صفحه حتی قفل نشده است! قفل گذاشتن قفل صفحه برای یک کارمند شرکت (در بخش امنیتی) به راحتی قابل بخشش نیست.

امنیت شبکه

اولین چیزی که تروریست ها از رئیس بازرگانی ناکاتومی می خواهند رمز ورود به سیستم اصلی شرکت است. تاکاگی ، با تصور اینکه شرور به دنبال اطلاعات هستند ، خبر جالبی در مورد اقدامات امنیتی شرکت ارائه می دهد: او می گوید ، صبح در توکیو بیایید ، هر داده ای که مهاجمان به آن دسترسی پیدا کنند تغییر خواهد کرد ، و تلاش برای باج خواهی را تضعیف می کند. از آن می توانیم دو نتیجه بگیریم:

سیستم های اطلاعاتی Nakatomi در توکیو پیگیری می کند که چه کسی و چه زمانی به چه چیزی دسترسی پیدا می کند. این یک سیستم امنیتی کاملاً پیاده سازی شده است. (البته ، این احتمال وجود دارد که آقای تاکاگی بلوف می زند.)

علاوه بر این ، به نظر می رسد تاکاگی مطلقا هیچ اطلاعی از مناطق زمانی ندارد. در لس آنجلس ، شب تازه افتاده است (متجاوزان هنگام غروب وارد ساختمان می شوند و در حین مکالمه مورد نظر ، از پنجره می توانیم ببینیم که هوا تاریک است). بنابراین ، باید ساعت 10:30 صبح روز بعد در توکیو باشد.

امنیت ایستگاه کاری ناکاتومی

گانگسترها توضیح می دهند که آنها دقیقاً تروریست نیستند و آنها علاقه مند به دسترسی به طاق هستند ، نه اطلاعات . تاکاگی از دادن کد امتناع می ورزد ، به شرور پیشنهاد می کند که به توکیو پرواز کنند تا شانس خود را در آنجا امتحان کنند و به خاطر تلاش هایش می میرد.

قتل کنار ، نکته جالب در جای دیگر است. یک نمای نزدیک از ایستگاه کاری Takagi نشان می دهد که سیستم عامل آن ، Nakatomi Socrates BSD 9.2 (به طور واضح از نوادگان خیالی توزیع نرم افزار Berkeley) ، به دو رمز عبور احتیاج دارد: Ultra-Gate Key و Daily Cypher. ثابت است و دیگری روزانه تغییر می کند. درست در اینجا مثالی درخشان از احراز هویت دو عاملی وجود دارد ، حداقل طبق استانداردهای سال 1988.

دسترسی به طاق

هفت قفل از طاق محافظت می کنند. اولی رایانه ای ، پنج مکانیکی و آخری الکترومغناطیسی است. اگر اعتقاد بر این است که هکر Theo ، برای شکستن رمز قفل اول ، به نیم ساعت زمان نیاز دارد و سپس برای حفاری در مکانیکی به دو تا دو و نیم ساعت زمان نیاز دارد. هفتم به طور خودکار در آن نقطه فعال می شود ، و مدارهای آن را نمی توان به صورت محلی قطع کرد.

اگر این مفهوم بسیار مشکوک را کنار بگذاریم (ممکن است فیزیک من زنگ زده باشد ، اما برق معمولاً از طریق سیم تهیه می شود که همیشه قابل قطع است) ، بیایید ادامه دهیم به نقص واضح بعدی: اگر سیستم امنیتی خرک می تواند سیگنالی برای فعال کردن قفل ارسال کند ، چرا نمی تواند پلیس را در مورد اقدام غیرمجاز ورود آگاه کند؟ یا حداقل زنگ خطر را به صدا درآورید؟ مطمئناً ، بدخواهان خطوط تلفن را قطع می کنند ، اما هشدار دهنده آتش می تواند سیگنالی را به 911 منتقل کند. به طور غیر قابل توضیح ، در اولین رایانه ای که امتحان می کند ، به پرونده شخصی رئیس گروه سرمایه گذاری (بدون نام) ، از جمله اطلاعات مربوط به خدمت سربازی خود ، دسترسی پیدا می کند. به یاد داشته باشید که در سال 1988 ، اینترنت همانطور که می دانیم وجود ندارد ، بنابراین اطلاعات به احتمال زیاد در شبکه داخلی ناکاتومی ، در یک پوشه مشترک ذخیره می شود.

طبق اطلاعات موجود در پرونده ، این نظامی ناشناس در سال 1940 در آکاگی (یک ناو هواپیمابر ژاپنی واقعی) و در چندین عملیات نظامی از جمله حمله به پرل هاربر شرکت کرد. چرا چنین اطلاعاتی به صورت عمومی در شبکه شرکت ها ذخیره می شود؟ عجیب و غریب – مخصوصاً به دلیل اینکه ناو هواپیمابر به عنوان یک رمز ورود به طاق نیز عمل می کند!

همان رایانه با کمک آکاگی Red Castle را به انگلیسی ترجمه می کند ، و آیا نمی دانید رمز عبور همین است. شاید تئو یک تکلیف را انجام داد و خوش شانس بود ، اما حتی از لحاظ تئوری این روند خیلی سریع پیش رفت. مشخص نیست که او از کجا فهمیده است که می تواند ظرف نیم ساعت این کار را انجام دهد.

در اینجا ، نویسندگان فیلم نامه باید رمز عبور دوم Daily Cypher ، رمزعبور منظم تغییر یافته و در نتیجه جالب تر را فراموش کرده باشند. قفل بدون آن باز می شود.

مهندسی اجتماعی

جنایتکاران گهگاه از تکنیک های مهندسی اجتماعی در نگهبانان ، آتش نشانی و پلیس استفاده می کنند. از دیدگاه امنیت سایبری ، تماس با 911 توجه ویژه ای را جلب می کند. McClane هشدار آتش را تحریک می کند ، اما متجاوزان با پیشگیری از خدمات نجات تماس می گیرند ، خود را به عنوان محافظ امنیتی معرفی می کنند و زنگ هشدار را لغو می کنند.

کمی بعد ، اطلاعات مربوط به Nakatomi Plaza – به ویژه ، شماره تلفن ها و یک کد احتمالاً برای لغو هشدار آتش – در صفحه رایانه 911 ظاهر می شود. اگر مهاجمان توانستند خدمه اطفا حریق را به یاد بیاورند ، آن کد را از جایی دریافت کردند. و نگهبانان از قبل مرده بودند ، بنابراین کد باید نوشته شده باشد و در جایی نزدیک نگه داشته شود (با توجه به سرعت فراخوان). این روش توصیه نمی شود.

اقدام عملی

• حتی در شب کریسمس به افراد غریبه اجازه ورود ندهید ، به خصوص اگر ساختمان پر از رایانه باشد که اطلاعات ارزشمندی دارد.
• به طور دوره ای به کارمندان یادآوری کنید که رایانه های خود را قفل کنند. هنوز هم بهتر ، سیستم ها را تنظیم کنید تا بعد از مدت زمان کوتاهی به طور خودکار قفل شوند. شرکت در یک دوره آگاهی از امنیت سایبری نیز ایده بسیار خوبی است.
• اسنادی را که حاوی نکات رمز عبور هستند به اشتراک نگذارید و یا آنها را در مکانهای مشترک ذخیره نکنید.
• برای دسترسی به موارد بسیار ارزشمند از رمزهای عبور تصادفی ایجاد شده و سخت حدس زدن استفاده کنید data.
• گذرواژه ها (و کدهای لغو هشدار) را به صورت ایمن و نه روی یادداشت های کاغذی ذخیره کنید.

Postscript

ما در ابتدا قصد داشتیم به هر دو فیلم کریسمس این مجموعه نگاه کنیم ، اما با دیدن مجدد Die Hard 2 ، نتیجه گرفتیم که واقعاً در مورد یک شکست اساسی در معماری زیرساخت اطلاعات فرودگاه است. تروریست ها خطوط مجاری را که در زیر کلیسای مجاور در حال اجرا است حفاری می کنند و کنترل کلیه سیستم های فرودگاه از جمله برج کنترل را به دست می گیرند. در سال 1990 ، برخی از این سیستم ها به هیچ وجه رایانه ای نمی شدند. افسوس ، بدون توضیح دقیق در فیلم نمی توان به ته آن رسید ، اما همه بیش از حد مشغول مردن هستند (سخت یا غیر از این) برای ارائه آن.

(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .